网络规划与设计的主要方法和过程
对网络进行规划设计时,一般从以下几个方面进行。
1、 需求分析
选择一家中小规模的网络, 首先要选择一家中小规模的网络,通过实地调查等形式了解企业的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。
(1)用户需求
目前办公网络主要功能实现办公网络内部资源共享。办公网络可共享的资源的主要有硬盘、光驱、应用程序、驱动程序以及重要的数据等。对于办公网络的安全主要涉及的是内部网络共享资源的安全,保护这些重要数据信息的完整性、可用性、保密性和可靠性。
(2)技术目标
统一性、完整性、经济实用性、可靠性与有效性、扩展性与先进性、安全性。
安全性:保证办公网络具有信息安全的功能,主要包括:设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。由于办公网络用户离不开与外界进行交流,在享受Internet的服务的同时,防范网络病毒、木马等系统和数据的破坏,防止黑客入侵造成数据丢失或泄密等。
统一性:规划设计办公网络,应统一进行规划,统一设计,分步实施,以方便办公网络的后期管理。
完整性:保证整个办公网络的系统功能、数据安全、网络管理等方面应有充分的保证。
经济实用性:每个公司在组建自己内外计算机网络的时候,都需要考虑如何最有效的利用网络资源,使有限的硬件设施获得最优的可用带宽,保证建成的网络安全和规范,并且易于维护、扩展和高效使用。因此,在设计中要采用先进的、成熟的、实用性强的技术和性价比高网络产品,不盲目的追求设备的高档、技术的超前,以免造成不必要的资金浪费,从而使系统具有较强的实用性。
可靠性与有效性:规划设计时必须从系统结构、设计方案、设备选型、厂商的技术服务与维修响应能力、设备备件供应能力等多方面考虑,尽可能减少故障发生的可能性,缩小影响面。同时还须考虑与现有办公设备和事务处理的整合。
扩展性与先进性:进行网络规划设计时应具有较好的扩展性,以降低系统扩展的投入成本,并能充分满足信息技术高速发展的需要。能适应近3-5年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。
(3)网络应用
Web、FTP、E-Mail、VOD。
2、逻辑设计
(1)整体结构设计
根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,该网络要实现各种资源的兼容性,网络整体安全性、先进性、可靠性,后续网络的可扩展性、易管理性、高有效带宽等。主要包括:
组网技术的选择,子网的划分与隔离,共享资源的配置,应用服务器的设置,IP地址规划等,综合布线系统的规划(工作区子系统,水平子系统,主干子系统,设备间子系统,建筑群子系统,管理子系统,需要考虑机房的安全、布局等等) 。
(2)局部网络结构设计
3、物理设计
主要是:布线、交换机与路由器配置
(1)网络中心的设计
(2)每栋楼设计
4.网络设计方案的编写
以通用的网络方案编制规范撰写一个相应的书面文档,在该文档中要包括需求分析(网络建设的目标与原则)、主干技术的选择、工程总体设计(拓朴结构、功能设计、硬件与软件选择、结构化布线等)、网络管理与安全、投资预算和设备清单。
5、测试
(1)确定测试范围(对哪个网段测试)
(2)确定测试内容(连通性、性能、故障)
三、 课程设计说明书的编写规范
1. 写出不少于4000字的课程设计说明书。
2. 课程设计说明书应包括首页、摘要、关键字、前言、正文、结束语、参考文献等几个部分。其中参考文献按参考文献表上的著作按论文中引用顺序排列,期刊论文按如下格式著录:
[序号]、作者、文章题目、期刊名(外文可缩写)、年份、卷号、期数、页码。
著作按如下格式著录:
[序号]、著作者、书名、出版地、出版社、出版日期顺次列出。
如:1 江北. 场论. 北京: 科学技术出版社, 2000年2月
3. 课程设计首页格式按统一标准制定格式(已给各班班长),论文题目应能概括整个论文最重要的内容,简明、恰当,一般不超过25个字。
4. 文章摘要或设计总说明书及其关键词
摘要又称内容提要,它应以浓缩的形式概括研究课题的内容、方法和观点,以及取得的成果和结论,应能反映整个内容的精华,突出论文的创造性成果和新见解。摘要以300-500字为宜;撰写摘要时应注意以下几点:
(1)用精炼、概括的语言来表达,每项内容不宜展开论证或说明;
(2)要客观陈述,不宜加主观评价;
4.正文部分一般有如下几个方面的内容:
1. 需求分析
2. 方案设计
3. 方案的实施
4. 附录或参考资料
课程设计一般格式:
目 录
前言
一、项目概述
二、可行性分析报告(暂时删除)
三、需求分析
3.1需求概述
3.2网络需求
1.布线结构需求
2.网络设备需求
3.IP地址规划
3.3、系统需求
1.系统要求
2.网络和应用服务
3.4、存储备份系统需求
1.总体要求
2.存储备份系统建设目标
3.存储系统需求
4.备份系统需求
3.5、网络安全需求
1.网络安全体系要求
2.网络安全设计模型
四、网络结构设计
五、系统配置与实施
六、工程预算与进度安排
七、附录或参考资料
五、考核办法:
本课程设计要求学生查询有关Internet接入技术、常用局域网技术,在本课程的设计过程中,要求学生撰写一份课程设计报告 (4000字以上), 课程设计主题必须是与课程设计内容相关的学习内容,并由指导教师确定或审定。
本课程设计实践性、应用性强,突出能力考核,采用形成性评价、总结性评价和综合性评价相结合的方式进行评价,对学生课程知识目标和能力目标达到情况进行的综合测试。结合学生的动手能力,分析解决问题的能力和创新精神,总结报告以及学习态度综合考评。成绩分优、良、中、及格和不及格五等。课程设计单独计算学业成绩(设计成绩不及格要求重修),设计完成后学生按规定提交课程设计报告书,课程设计要求学生完成,若发现课程设计内容雷同者均判为不及格。
题目1:高校校园网
某高校共有:
1.教学楼2幢(均为11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(13层),每层有实验室12间,每个实验室布设信息点4个,13层为计算机中心,布设信息点500个。
3.行政大楼1幢(8层),每层有办公室10间,每间办公室布设5个信息点。第三层为网络中心,有4间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过两根光纤分别接入教育网和电信网并接入Internet。
4.学生宿舍楼8幢(11层),每层有24间房间,每间布设信息点6个。
5.食堂2幢(均为3层),1、2楼为餐厅,布设信息点5个,3楼为5间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点200个。
7.体育馆1幢,布设信息点10个。
应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。
网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
题目2:医院局域网
某医院需建设两个相互的网络:一个为内部网络,用于医务管理系统;一个为信息网络,连接Internet。每间房间至少布设两个信息点,一个为内部网,一个为信息网。
1.门诊大楼1幢(11层),一楼为挂号、药房、收费等10个窗口科室,每个科室布设两个信息点,大厅安装5台服务器终端,一台用于大屏幕显示,4台为触摸屏式医务服务导航。2至11楼为诊断科室,每层楼有20间科室,每间科室布设2个信息点。
2.病房大楼1幢(11层),每层有40间病房,4间值班室,每间值班室布设两个信息
点,每间病房布设一个信息网的信息点。
3.行政大楼1幢(7层),每层10个办公室,每间办公室布设两个信息点。网络中心位于大楼一层,机房布设20个信息点。
应用系统支持:医院对外发表信息的网站,内部网络的医务管理系统,并配备磁盘阵列和数据备份系统。
网络安全支持:配备防火墙,防病毒系统网络版,上网行为管理系统。
题目3:多校区局域网
某大学共有两个校区:主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
一、主校区
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。第5层为网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过一根光纤通过电信公网接入Internet,一根光纤接入教育网。一根光纤通过VPN设备与其他校区连接
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。
网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
二、分校区
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。
2.实验大楼1幢(5层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(7层),每层有办公室5间,每间办公室布设5个信息点。第1层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区连接。6-7层为计算机机房兼电子阅览室,每层布设信息点100个。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。
5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公室布设信息点2个。
6.体育馆1幢,布设信息点10个。
题目4:中等企业网络
某企业总部由5栋搂组成,并在外地有两个办事处。总部需求:
1.管理办公搂(三层)1栋:每层8间办公室,一楼为销售部,二搂为工程部,每个房间布设8个信息点。三楼有三间厂长办公室,每间布设两个信息点;一间会议室布设4个信息点。一间网络机房布设20个信息点,安装WWW服务器一台用来对外发布产品信息,安装一台电子邮件服务器,企业管理服务器两台(一台为备份服务器),VPN设备一台,防火墙一台,广域网接入路由器一台,内部核心交换机一台。
2.生产车间三栋,均为大面积单层厂房:每栋布设20个信息点,安装企业管理服务器一台,并配备无线局域网
3.库房1栋(二层):每层布设信息点4个,安装企业管理服务器一台。
应用系统支持:总部与外地办事处均用VPN设备连接,组成虚拟局域网。总部通过接入路由器接入Internet。需安装企业管理软件系统,有较高级别的网络安全需求,配备必要的管理软件对内部主机上网行为进行管理。
题目5:设计一个满足用户需求的中小企业网络
一、用户需求
(1) 公司有 100 台 PC
(2) 公司共有4个部门,财务部,销售部,企划部,生产部,不同部门的相互访问要求有,财务部能够访问其他所有部门,但是反之不可以。目前公司有2个分公司,各公司之间能够顺利互访。
(3) 公司有自己的内部web服务器和网站,公司能够提供匿名的FTP,,WWW服务,但FTP只对内部员工开放。
(4) 公司中的每台机器都能访问互联网,每个部门构成一个VLAN。 二、设计要求
(1)根据以上所述写出简要的需求分析。 (2)按照需求进行网络方案设计。
(3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试在自己的方案中具体给出全部主要设备的性能指标、型号等。
(4)给出合理的工程预算(包括设备、线路等,不含施工费)
题目15 简单企业网的规划与设计
某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门配置8台计算机,现在需要设计并实现一个网络,要求如下:
(1) 为每台计算机分配一个私有IP地址,地址范围:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;
(2) 企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有主机访问Internet,需要在路由器中使用NAT技术;
(3) 内、用户均能通过域名服务器访问企业内部的一台Web服务器,在服务器中部署了企业网站。
设计要求
(1) 写出网络需求,设计出企业网络拓扑图,需要体现出各子网互连,内、访
问服务器的内容;
(2) 给出各部门子网的IP地址分配方案,NAT方案 (3) 给出完整的路由器,交换机、服务器配置 (4) 企业网的连接功能测试
题目7:搭建一个企业办公网络
一、课程设计内容:根据企业的实际需求,利用我们所学习的网络基础知识、网络设备,网络应用及网络安全方面的知识,搭建一个企业的办公网络,实现企业内部办公、数据共享、资源共享及接入Internet的需求。 二、课程设计要求:
1)到企业调查实际需求,根据需求写出需求分析,从而提出我们所设计网络应该提供哪些服务,从而能够满足企业的实际需求。 2)根据需求分析画出拓扑结构
图。
3)根据拓扑结构选择设备,说明选择设备的理由。网络设备在很大程度上决定了网络的性能,因此选择网络设备至关重要。在课程设计中要根据企业的规模、连接的节点的数量选择设备,同时要列出所选设备的主要参数,如背板带宽、端口数量、端口类型、能够提供的服务等。(可以上相关厂商的网站搜索型号及参数)
4)根据拓扑图中的设备写出网络服务:至少要写两项功能,如FTP、MAIL SERVER、DNS、DHCP等。网络组建完成后一项重要工作就是利用WINDOWS 2000 SERVER或一些工具软件来实现网络的一些服务功能如FTP、DHCP等,要求写出具体的配置步骤。
5)进行网络配置,要求详细写出路由器的详细设置,包括两边网络的ip地址分配,利用静态路由实现总部和分厂之间互相访问。
6)网络安全设置:利用FIREWALL、IDS等设备保证网络安全。网络安全问题已经成为网络发展过程中一个非常重要的问题,如何构建一个固若金汤的企业网,防止病毒的侵扰,防止垃圾邮件的滥发,组织外来的攻击以保证企业内部的数据不被窃取事项非常重要的工作。介绍你的网络所关注的重点是什么,采用什么样的设备来保障网络安全的,及所选设备的主要特点是什么。 三、课程设计报告:
把之前所搜集的材料组织起来写成一份不少于2000字的课程设计报告。该报告要能过体现出你对网络的设计思想,充分反映出我们网络课程的重要内容。
题目8:广告公司网络的设计
1.基本背景描述
某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。
该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用技术),使用动态的路由协议(RIP)。分公司1和分公司2内部通过划分vlan技术,使不同的部门在不同的局域网内。 2.方案设计
写题为“广告公司的网络解决方案”的网络方案设计书。包括: ①完整的网络拓扑图;
②结合网络拓扑图进行IP地址的规划; ③分公司1的VLAN的设计与规划。 ④分公司2的VLAN的设计与规划。 ⑤分公司1和分公司2的网络互连互通。 设计内容及工作量
1、写题为“广告公司的网络解决方案”的网络方案设计书。要求画出完整的企业网络拓扑图。
2、结合网络拓扑图进行IP地址的规划,要求通过表格的形式体现。 3、按照任务书的具体要求书写相应的设计书及实现的过程纪录
